Accueil > Sécurité > Dark Web : les hackers se font désormais piéger par d’autres hackers
hacker piege hacker

Dark Web : les hackers se font désormais piéger par d’autres hackers

Les hackers injectent désormais des malwares dans les outils de hacking proposés sur le Dark Web. De cette manière, ils sont en mesure d’accéder à l’ordinateur de l’utilisateur et à celui de sa victime…

Jamais auparavant il n’avait été aussi simple de lancer des cyberattaques. Pour quelques dizaines d’euros sur les forums du Dark Web, n’importe qui peut se procurer des outils de  » hacking  » et pirater facilement la cible de son choix même sans disposer de connaissances en la matière. Certains permettent par exemple d’extraire des données en provenance d’une base de données.

Malheureusement pour ces cybercriminels amateurs, les véritables hackers ont perçu ici une opportunité nouvelle. Le chercheur en sécurité Amit Serper de Cybereason a découvert que les outils de hacking en question sont désormais eux-mêmes infectés par des malwares.

Grâce à un Cheval de Troie dissimulé dans le package, les hackers peuvent obtenir l’accès complet à la machine de l’acheteur dès lors que l’outil est ouvert. Cependant, en plus d’ouvrir une porte dérobée sur l’ordinateur du malfrat, le malware permet aussi l’accès à toutes les machines que celui-ci a déjà attaquées.

Dark Web : les outils de hacking contiennent le malware njRat

Ainsi, si votre ordinateur est pris pour cible par l’un de ces outils corrompus, la machine est non seulement accessible par l’auteur de l’attaque, mais aussi par les hackers qui ont infecté l’outil au préalable.

Selon Serper, le malware utilisé pour corrompre les outils de hacking est le njRat. Il s’agit d’un puissant Cheval de Troie permettant au cyberattaquant d’obtenir l’accès total à l’ordinateur de sa cible. Il peut alors consulter les fichiers, les mots de passe, ou même accéder à la webcam et au microphone.

Ce Cheval de Troie date de 2013, et était fréquemment utilisé au Moyen-Orient. D’ordinaire, ce malware se propage par le biais d’emails de phishing et de disques durs infectés. Plus récemment, les hackers ont injecté le malware sur des sites web non sécurisés afin d’éviter d’être détectés.

A priori, l’injection de njRat dans les outils de hacking survient quotidiennement et pourrait être automatisée. Pour l’heure, on ignore qui sont les cybercriminels à l’origine de cette campagne

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *